Normen für IT-Compliance

Weitere wichtige Normen für die Compliance sind u.a.:

1.     Für alle juristischen Personen des privaten Rechtes:

a)     Bei der externen Kontrolle (z.B. durch Steuerbehörden und Wirtschaftsprüfer)

HGB (Handelsgesetzbuch), AO (Abgabenordnung), evtl. IFRS/IAS (internationale Rechnungslegung), BilMoG (Bilanzrechtsmodernisierungsgesetz); GoB und GoBS (Grundsätze ordnungsgemäßer Buchführung/Buchführungssysteme); Rundschreiben und Standards des Instituts der deutschen Wirtschaftsprüfer,  z.B. IDW Fait I,II,III; GdPDU (digitale Betriebsprüfung)

b)    Bei der internen Kontrolle (IKS)

§ 91 Absatz 2 des Aktiengesetzes (gilt auch für große GmbHs)

c)     Gemäß Umsatzsteuerrecht: § 14 UstG (Aufbewahrung von Rechnungen)

d)    Gemäß Urheber- und Lizenzrecht: UrhG

e)     Zum Vertrauen im Handelsrecht: SigG (Signaturgesetz), Ehug(elektronisches Handels- und Genossenschaftsregister).

2.     Branchenspezifische Regelungen:

a)     Banken und Kapitalanlagesellschaften (KAG): KWG (Kreditwesengesetz), Investmentgesetz (InvG), WpHG (Wertpapierhandelsgesetz); BaFin-Rundschreiben: MaComp und MaRisk; Basel II umgesetzt durch  das KWG sowie die Solvabilitätsverordnung (SolvVO)

b)    Versicherungen: Solvency II (Risiko-Management)

c)     Hersteller von Produkten (Dokumentations- und Beweispflichten): Produkthaftungsgesetz

d)    Landesspezifische Regelungen (z. B. für Unternehmen unter SEC-Aufsicht (an den US-Börsen notiert): Sarbanes Oaxley Act

e)     Öffentliche Verwaltung: IuK-Mindestanforderungen (Rechnungshöfe); BSI-Grundschutzhandbuch